GitLab 存在代码执行漏洞
时间:2023-05-12 16:15 来源:未知 作者:IT
漏洞描述
GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。
GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下,实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程序附加到实例上的任何项目,进而可能导致敏感信息泄露或代码执行等。
漏洞类型
访问控制不恰当
发现时间
2023-05-08
漏洞影响广度
广
MPS 编号
MPS-owsc-gny2
CVE 编号
CVE-2023-2478
CNVD 编号
-
漏洞名称
GitLab 存在代码执行漏洞
影响范围
GitLab CE/EE@[15.4, 15.9.7)
GitLab CE/EE@[15.10.0, 15.10.6)
GitLab CE/EE@[15.11.0, 15.11.2)
修复方案
将 GitLabCE/EE 升级到 15.9.7、15.10.6、15.11.2 或更高版本
参考链接
https://www.oscs1024.com/hd/MPS-owsc-gny2
证明影响版本
Commit
(责任编辑:IT)
漏洞描述GitLab 是一款基于 Git 的代码托管、版本控制、协作开发平台。 GitLab CE/EE 15.4 至 15.9.6 版本,15.10 至 15.10.5 版本和 15.11 至 15.11.1 版本存在代码执行漏洞。在某些条件下,实例上的任何 GitLab 用户都可以使用 GraphQL 端点将恶意运行程序附加到实例上的任何项目,进而可能导致敏感信息泄露或代码执行等。
影响范围GitLab CE/EE@[15.4, 15.9.7) GitLab CE/EE@[15.10.0, 15.10.6) GitLab CE/EE@[15.11.0, 15.11.2) 修复方案将 GitLabCE/EE 升级到 15.9.7、15.10.6、15.11.2 或更高版本 参考链接https://www.oscs1024.com/hd/MPS-owsc-gny2 证明影响版本 Commit (责任编辑:IT) |